한국 포함?…“30개국 100개 은행, 해킹으로 1조원 털려”

한국 포함?…“30개국 100개 은행, 해킹으로 1조원 털려”

기사승인 2015-02-16 10:36:55
로이터 보도 화면 캡처

[쿠키뉴스=김현섭 기자] 세계 주요 국가 은행을 상대로 최대 10억 달러(약 1조1000억원)를 빼난 해킹조직이 적발됐다는 보안업체의 분석 결과가 발표될 예정이어서 귀추가 주목되고 있다.

AP, 뉴욕타임스, 로이터 등 주요 언론이 15일(현지시간) 보도한 바에 따르면 러시아 정보기술(IT) 보안업체인 ‘카스퍼스키 랩’은 16일 멕시코 칸쿤의 한 콘퍼런스에서 이 같은 내용을 발표할 예정이다. 사실이라면 지금까지 드러난 최악의 금융 해킹 사고 중 하나일 수 있다.

카스퍼스키 랩은 현재 사법당국과 협조해 조사가 진행 중이며 해커들은 아시아, 중동, 아프리카, 유럽 등에 퍼져 있다고 밝혔다. 또 30개국 100개 이상 은행이 해커의 공격을 받았으며 대부분은 러시아, 미국, 독일, 중국, 우크라이나에 있다고 전했다.

이 조직의 특이한 점은 특정 고객들의 정보나 계좌가 아닌 은행 시스템 자체를 표적으로 했다는 점이다. 적어도 2013년 말부터 활동을 시작한 이 해커들은 피싱 등 다양한 방법으로 은행 컴퓨터에 접속해 몇 개월 동안 은행의 시스템을 몰래 배웠다.

이같은 과정을 통해 은행 시스템과 운영 방식에 익숙해진 이들은 가짜 계좌를 만든 후 자동입출금기(ATM)를 프로그래밍해 자동이체하도록 하는 방법 등을 동원했다. 이들은 해킹 의심을 받지 않기 위해 은행당 1000만 달러 이상을 훔치지는 않는 치밀함을 보이기도 했다.

카스퍼스키 랩의 비센트 디아즈는 “이들 해커는 정보에는 관심이 없고 오로지 돈만 노리고 있다”면서 “원하는 것을 이루려고 유용한 수단은 뭐든지 동원한다”고 말했다.

은행들은 이 해킹 조직과 관련해 지난달에 경고를 받은 것으로 알려졌다.

은행에 해커 관련 경고를 보내는 비영리단체인 ‘금융서비스 정보공유 및 분석센터’는 “회원들이 이 해커와 관련한 브리핑을 이미 받았다”면서 “은행들이 개별적으로 어떤 조처를 했는지 말할 수 없지만 적절한 방어 수단을 세운 것으로 믿는다”고 말했다. afero@kmib.co.kr
김현섭 기자
afero@kmib.co.kr
김현섭 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간